cybersecurity, News

Cybersecurity: interesse ai massimi storici con 1,55 mld € di investimenti

Gli investimenti effettuati dalle aziende italiane in cybersecurity sono aumentati del 13% nel 2021 raggiungendo quota 1,55 miliardi di euro: sono questi alcuni dei dati emersi dalla Ricerca 2021 dell’Osservatorio Cybersecurity & Data Protection, promosso dalla School of Management del Politecnico di Milano e presentati ieri 16 febbraio al convegno “Cybersecurity: don’t look up”.

I punti chiave emersi dalla ricerca sono, in sintesi:

  • Boom del mercato della cybersecurity: 1,55 mld di euro, +13%
  • Crescono ancora gli attacchi cyber per un terzo delle imprese
  • In Italia la spesa in cybersecurity è l’0,08% del PIL, ultimo posto tra i Paesi del G7
  • Per oltre metà delle imprese serve rafforzare la sensibilizzazione del personale sui comportamenti
  • Il 46% si è dotata di un Chief Information Security Officer per la sicurezza informatica

Con l’affermarsi della modalità di lavoro in alternanza casa-ufficio e il costante aumento degli attacchi, molte imprese italiane hanno intrapreso o potenziato gli investimenti in sicurezza informatica, dice la ricerca, segnalando che l’incremento del 2021 non ha precedenti.

I trend del mercato in Italia

Nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020, evidenziando un ritmo di crescita mai così elevato, con un 60% di grandi organizzazioni che ha previsto un aumento del budget destinato alle attività di sicurezza informatica.

Il 52% degli investimenti è destinato a soluzioni di security come:

mentre il 48% è diretto a servizi professionali e servizi gestiti.

Gli aspetti di security più tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security, ma gli aumenti più significativi riguardano Endpoint Security e Cloud Security.

Il rapporto tra spesa in cybersecurity e PIL resta però limitato (0,08%), all’ultimo posto tra i Paesi del G7, ma l’Italia – insieme al Giappone – è l’unica nazione a non aver registrato una diminuzione nel corso dell’ultimo anno.

Di fronte a una crescita costante delle minacce (1053 incidenti gravi nel primo semestre del 2021, +15% rispetto al primo semestre 2020, secondo i dati Clusit), ben il 31% delle grandi imprese italiane rileva un ulteriore aumento degli attacchi informatici nell’ultimo anno, che va a sommarsi a quello riscontrato nei primi mesi di emergenza. Una vera e propria “guerra cyber” in cui la sicurezza informatica è diventata la maggiore priorità di investimento nei diversi ambiti del digitale in Italia, non solo nelle grandi imprese, ma anche nelle piccole realtà. Le organizzazioni hanno come obiettivo innanzitutto accrescere la consapevolezza dei dipendenti sulle minacce informatiche: di fronte al diffondersi delle nuove modalità di lavoro, il 54% delle organizzazioni giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare.

Se l’interesse delle imprese alla cybersecurity è ai massimi storici, cresce anche l’attenzione delle istituzioni, che hanno introdotto importanti misure in questo ambito. Il PNRR prevede nella Missione 1 investimenti per 623 milioni di euro in presidi e competenze di cybersecurity nella PA e nella Missione 4 ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica.

È stata introdotta l’Agenzia per la Cybersicurezza Nazionale (ACN), verso cui le imprese si dimostrano aperte e disponibili: il 17% ha già stabilito la volontà di collaborare con l’Agenzia, più di metà (53%) è in attesa di linee guida e indicazioni, un ulteriore 22% vuole approfondire meglio il ruolo dell’organismo nell’ottica di individuare opportunità future.

L’organizzazione della cybersecurity

Dopo anni in cui l’organizzazione della cybersecurity è stata pressoché cristallizzata, nel 2021 cresce di 5 punti la presenza formale del responsabile della sicurezza informatica. Il presidio è oggi affidato nel 46% delle imprese italiane al Chief Information Security Officer, che nella maggioranza dei casi riporta alla Direzione IT (34%) e ha un team dedicato a supporto nel 78% dei casi.

Il 58% delle imprese ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, mentre l’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell‘1% non sono del tutto previste attività di formazione.

Conclusioni

“Con il protrarsi dell’emergenza sanitaria, si sta consolidando la consapevolezza sull’importanza della cybersecurity, non solo nelle organizzazioni di maggiori dimensioni, ma anche in realtà meno strutturate – afferma Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection -. Il mercato ha ripreso a correre, cresce la diffusione dei CISO nelle aziende, sempre più realtà hanno adottato tecnologie e rivisto i processi per aumentare la sicurezza di fronte alle minacce crescenti. Sullo sfondo, inizia ad emergere la spinta del PNRR, linfa per gli investimenti in security e punto di riferimento per le organizzazioni con la nascita della nuova Agenzia per la Cybersicurezza Nazionale”.

“Il primo passo è stato compiuto: le organizzazioni hanno posto le basi per rendere la cybersecurity un elemento chiave per il loro business, intraprendendo un percorso strutturato verso una nuova fase – dice Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection -. L’Italia rimane però all’ultimo posto tra i Paesi del G7 nel rapporto tra spesa cybersecurity e PIL e il mercato del cybercrime corre veloce, con nuove tipologie di attacco sempre più sofisticate. Le organizzazioni non devono abbassare la guardia, ma muoversi elaborando una strategia a lungo termine per la sicurezza informatica”.

Stai cercando soluzioni per il monitoraggio e il controllo della sicurezza informatica e la governance dei dati? Scopri le soluzioni in cloud di Intrusa e richiedi una demo.